Datenschutzerklärung
Allgemeine Informationen
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, DSG, TKG 2003).
Für die Bereitstellung unserer Website, für die Abwicklung des Verkaufs unserer Waren und Erbringung unserer Dienstleistungen verarbeiten wir Informationen zu Ihrer Person, sogenannte personenbezogene Daten – oder im folgendem kurz „Daten“. Unter dem Begriff „Verarbeiten“ ist jede Handhabung der Daten, also etwa das Erheben, die Speicherung, die Verwendung, das Löschen von personenbezogenen Daten zu verstehen.
In dieser Datenschutzinformation informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website sowie unserer geschäftlichen Tätigkeit.
Was ist ein Cookie
Ein Cookie ist eine einfache kleine Datei, die gemeinsam mit den Seiten einer Internetadresse versendet und vom Webbrowser auf dem PC oder einem anderen Gerät gespeichert werden kann. Die darin gespeicherten Informationen können während folgender Besuche zu unseren oder den Servern relevanter Drittanbieter gesendet werden.
Technische oder funktionale Cookies
Einige Cookies stellen sicher, dass Teile unserer Website richtig funktionieren und deine Nutzervorlieben bekannt bleiben. Durch das Platzieren funktionaler Cookies machen wir es dir einfacher unsere Website zu besuchen. Auf diese Weise musst du bei Besuchen unserer Website nicht wiederholt die gleichen Informationen eingeben, oder deine Gegenstände bleiben beispielsweise in deinem Warenkorb bis du bezahlst. Wir können diese Cookies ohne dein Einverständnis platzieren.
Analysecookies
Da Statistiken anonym erfasst werden, ist keine Erlaubnis erforderlich, um analytische Cookies zu platzieren.
Marketing- / Tracking-Cookies
Marketing- / Tracking-Cookies sind Cookies oder eine andere Form der lokalen Speicherung, die zur Erstellung von Benutzerprofilen verwendet werden, um Werbung anzuzeigen oder den Benutzer auf dieser Website oder über mehrere Websites hinweg für ähnliche Marketingzwecke zu verfolgen. Diese Cookies werden nur mit Ihrer Einwilligung gesetzt.
Datenverarbeitung im Rahmen unserer Website
Im Rahmen unserer Website und Onlinedienste verarbeiten wir Daten, die Sie uns bekanntgeben (etwa im Rahmen von Bestellungen), Protokolle (unsere Server protokollieren aus Sicherheitsgründen, wer Anfragen stellt) und Cookies (dabei handelt es sich um kleine Textdateien, die auf Ihrem Gerät gespeichert werden und Informationen enthalten, um Sie wiederzuerkennen).
Um zu verhindern, dass Cookies von Drittanbietern gesetzt werden, können Sie sogenannte Third-Party-Cookies in Ihrem Browser blockieren. Hier finden Sie Anleitungen dazu für die gängigsten Browser:
Chrome: Cookies in Chrome löschen, aktivieren und verwalten
Safari: Verwalten von Cookies und Websitedaten mit Safari (In Apples Safari sind Third-Party-Cookies standardmäßig blockiert.)
Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
Internet Explorer: Löschen und Verwalten von Cookies
Microsoft Edge: Löschen und Verwalten von Cookies
Darüber hinaus verwenden wir TLS Verschlüsselung mit https und die Google Analytics IP-Anonymisierung.
TLS-Verschlüsselung mit https
Wir verwenden https um Daten abhörsicher im Internet zu übertragen (Datenschutz durch Technikgestaltung Artikel 25 Absatz 1 DSGVO). Durch den Einsatz von TLS (Transport Layer Security), einem Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet können wir den Schutz vertraulicher Daten sicherstellen. Sie erkennen die Benutzung dieser Absicherung der Datenübertragung am kleinen Schlosssymbol links oben im Browser und der Verwendung des Schemas https (anstatt http) als Teil unserer Internetadresse.
Datenverarbeitung für den Betrieb und die Sicherheit unserer Website
Serverlogs
Zweck der Verarbeitung: Wenn Sie unsere Website aufrufen, erhebt der Webserver Nutzungsdaten (sog. Serverlogs). Die Erhebung dieser Daten ist erforderlich, um den Verbindungsaufbau zu unserem Server und die Nutzung der Website technisch zu ermöglichen. Zudem dienen diese Daten zur Abwehr und Analyse von Angriffen.
Folgende Serverlogs werden erhoben: Die anonymisierte IP-Adresse des anfragenden Geräts, gemeinsam mit dem Datum und der Uhrzeit der Anfrage, welche Datei angefragt wird (Name und URL), welche Datenmenge an Sie übertragen wird, eine Meldung, ob die Anfrage erfolgreich war, Erkennungsdaten des verwendeten Browsers und des verwendeten Betriebssystems, sowie die Website, von der der Zugriff erfolgte (sollte der Zugriff über einen Link erfolgen).
Damit keine Rückschlüsse auf einzelne Nutzer unserer Website möglich sind, wird die IP-Adresse des anfragenden Geräts umgehend anonymisiert. Es erfolgt somit keine Verarbeitung von personenbezogenen Daten.
Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund unseres berechtigten Interesses, den Betrieb des Dienstes und die Systemsicherheit zu gewährleisten.
Empfänger der Daten: Der Webserver für den Betrieb unserer Website wird technisch durch unseren IT-Dienstleister Firma Hetzner Online GmbH, Induestriestraße 25, 91710 Gunzenhausen, Deutschland, als Auftragsverarbeiter betrieben. Die Server unseres IT-Dienstleisters stehen in Deutschland. Die Daten aus den Serverlogs werden – sollte es einen Hackerangriff gegeben haben – an die Strafverfolgungsbehörden weitergegeben. Eine darüberhinausgehende Weitergabe an Dritte erfolgt nicht.
Speicherdauer: Die Serverlogs werden für zwei Wochen gespeichert.
Google reCAPTCHA
Wir verwenden auf unserer Website den Google Dienst Google reCAPTCHA.
Zweck der Verarbeitung: Wir wollen nur Menschen aus Fleisch und Blut auf unserer Seite begrüßen. Bots oder Spam-Software stellen ein Sicherheitsrisiko dar. Darum wollen wir uns vor dem Zugriff von Bots oder Spam-Software schützen. Aus diesem Grund verwenden wir Google reCAPTCHA der Firma Google. So können wir uns ziemlich sicher sein, dass wir eine „botfreie“ Webseite bleiben. Durch die Verwendung von reCAPTCHA werden Daten an Google übermittelt, um festzustellen, ob Sie auch wirklich ein Mensch sind. reCAPTCHA dient also der Sicherheit unserer Webseite und in weiterer Folge damit auch Ihrer Sicherheit.
Google reCAPTCHA speichert folgende Daten über Sie:
- Referrer URL (die Adresse der Seite von der der Besucher kommt)
- IP-Adresse (z.B. 256.123.123.1)
- Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
- Cookies (kleine Textdateien, die Daten in Ihrem Browser speichern)
- Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
- Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
- Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript-Objekte können alle möglichen Daten unter einem Namen sammeln)
- Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Bitte beachten Sie, dass diese Liste keine vollständige Liste ist, da Google auch nach mehrmaligem Anfragen nicht alle Daten herausgeben wollte.
Darüber hinaus speichert Google reCAPTCHA noch folgende nicht funktionelle Cookies auf Ihrem Gerät:
Name: | Dauer: | Zweck: |
1P_JAR | 1 Monat | Dieses Cookie sammelt Statistiken zur Webseite-Nutzung und misst Conversions. |
CONSENT | 19 Jahre | Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen. |
DV | 10 Minuten | Sobald Sie das „Ich bin kein Roboter“-Häkchen angekreuzt haben, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. |
rc::c | Sitzungsende | Dieses Cookie filtert Anfragen von Bots aus. |
rc::b | Sitzungsende | Dieses Cookie filtert Anfragen von Bots aus. |
rc::a | Sitzungsende | Dieses Cookie filtert Anfragen von Bots aus. |
IDE | 1 Jahr | Speichert Interaktionen des Benutzers auf unserer Website. |
ANID | 9 Monate | Speichert die Einstellung, dass personalisierte Werbung angezeigt werden darf. |
NID | 6 Monate | Wird verwendet, um Werbeanzeigen an Ihre Google Suche anzupassen. |
Datenspeicherung: Die Datenspeicherung erfolgt auf Google-Servern innerhalb der EU. Die Daten werden anschließend anonymisiert auf Servern in den USA gespeichert. Die Übermittlung erfolgt aufgrund von Standardvertragsklauseln gemäß Art 46 DSGVO.
Empfänger der Daten: Die Daten werden ausschließlich an den Auftragsdatenverarbeiter Google weitergegeben.
Rechtsgrundlage der Verarbeitung: Wir verarbeiten die Daten aufgrund des berechtigten Interesses, unsere Website vor Bots oder Spam-Zugriffen zu wehren. Diese würden die Funktionalität und die Erreichbarkeit unserer Website zum Teil stark einschränken. Google fungiert dabei als Auftragsverarbeiter.
Datenverarbeitung für Marketingzwecke:
Webanalyse
Wir verarbeiten über das nachfolgend angeführte Tool Daten über Ihre Nutzung unserer Website, um diese bestmöglich an Ihre Interessen anpassen zu können:
Google Analytics
Google Analytics ist ein Webanalysedienst der Google Ireland Limited, Gordon Hous, Barrwor Street, Dublin 4, Ireland („Google“).
Zweck der Verarbeitung: Google Analytics speichert Cookies, um Sie wiederzuerkennen und anschließend eine personifizierte Nutzerstatistik über Ihre Websiteaktivitäten erstellen zu können. Darüber hinaus haben wir das „anonymize IP“ Modul von Google aktiviert. Dazu wird die Ihnen zugeordnete IP-Adresse innerhalb der Europäischen Union von Google anonymisiert.
Google Analytics speichert folgende nicht funktionale Cookies auf Ihrem Gerät:
Name: | Dauer: | Zweck: |
_ga | 2 Jahre | Dient der Unterscheidung der Websitebesucher. |
_gid | 24 Stunden | Dient der Unterscheidung der Websitebesucher. |
NID | 6 Monate | Dieses Cookie speichert bevorzugte Einstellungen und die bevorzugte Sprache. |
_gat_gtag_UA_ | 1 Minute | Wird zum Senken der Anforderungsrate benutzt. |
AMP_TOKEN | bis zu 1 Jahr | Das Cookie hat einen Token, mit dem eine User ID vom AMP-Client-ID-Dienst abgerufen werden kann. Andere mögliche Werte weisen auf eine Abmeldung, eine Anfrage oder einen Fehler hin. |
_utma | 2 Jahre | Mit diesem Cookie kann man Ihr Verhalten auf der Website verfolgen und die Leistung messen. |
_ummt | 10 Minuten | Wird zum Drosseln der Anforderungsrate verwendet. |
_utmb | 30 Minuten | Wird verwendet, um neue Sitzungen zu bestimmen. |
_utmc | Sitzungsende | Wird verwendet, um neue Sitzungen für wiederkehrende Besucher festzulegen. |
_utmz | 6 Monate | Wird verwendet um die Quelle des Besucheraufskommens auf unserer Website zu identifizieren. |
_utmv | 2 Jahre | Wird verwendet, um benutzerdefinierte Userdaten zu speichern. |
Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.
Empfänger der Daten: Die durch das Cookie erzeugten Informationen über Ihre Benutzung der Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Das angemessene Schutzniveau für die Übermittlung ergibt sich aus Standardvertragsklauseln gemäß Art 46 DSGVO. Weitere Informationen zu den Standardvertragsklauseln und geeigneten oder angemessenen Garantien erhalten Sie unter https://privacy.google.com/businesses/processorterms/. Google ist für uns als Auftragsverarbeiter tätig und darf die übermittelten Daten nur zur Abwicklung der konkreten Aufträge nutzen und ist uns gegenüber vertraglich zur Einhaltung der gesetzlichen Vorschriften zum Datenschutz verpflichtet..
Weitere Informationen: Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Websites vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Websites bezogenen Daten (inkl. Ihrer anonymisierten IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren.
Google Fonts
Wir verwenden auf unserer Website den Dienst Google Fonts.
Zweck der Verarbeitung: Google Fonts ist ein Verzeichnis mit über 800 Schriftarten, die Google Ihren Nutzern kostenlos zur Verfügung stellen. Mit Google Fonts können wir auf der eigenen Webseite Schriften nutzen, und müssen sie nicht auf unserem eigenen Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Webseite hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert und dies spart Datenvolumen und ist speziell für die Verwendung bei mobilen Endgeräten ein großer Vorteil. Des Weiteren sind Google Fonts sichere Web Fonts. Unterschiedliche Bildsynthese-Systeme (Rendering) in verschiedenen Browsern, Betriebssystemen und mobilen Endgeräten können zu Fehlern führen. Solche Fehler können teilweise Texte bzw. ganze Webseiten optisch verzerren. Dank des schnellen Content Delivery Network (CDN) gibt es mit Google Fonts keine plattformübergreifenden Probleme. Google Fonts unterstützt alle gängigen Browser (Google Chrome, Mozilla Firefox, Apple Safari, Opera) und funktioniert zuverlässig auf den meisten modernen mobilen Betriebssystemen, einschließlich Android 2.2+ und iOS 4.2+ (iPhone, iPad, iPod). Wir verwenden die Google Fonts also, damit wir unser gesamtes Online-Service so schön und einheitlich wie möglich darstellen können.
Google Fonts speichert folgende Daten über Sie:
- IP Adresse Ihres Gerätes
Datenspeicherung: Die Daten werden auf Google Servern auf der ganzen Welt gespeichert. Da Google auch außerhalb der EU Server betreibt, erfolgt eine Übermittlung aufgrund von Standardvertragsklauseln gemäß Art 46 DSGVO. Die Daten werden von Google für ein Jahr gespeichert.
Empfänger der Daten: Die Daten werden ausschließlich an den Auftragsdatenverarbeiter Google weitergegeben.
Rechtsgrundlage der Verarbeitung: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung. Diese Einwilligung können Sie jederzeit widerrufen.
WooCommerce
Wir haben auf unserer Website das Open-Source Shopsystem WooCommerce als Plugin eingebunden. Dieses WooCommerce-Plugin basiert auf dem Content-Management-System WordPress, das ein Tochterunternehmen der Firma Automattic Inc. (60 29th Street #343, San Francisco, CA 94110, USA) ist.
Zweck der Verarbeitung: Wir nutzen diese praktische Onlineshop-Lösung, um Ihnen unserer physischen oder digitalen Produkte oder Dienstleistungen bestmöglich auf unserer Website anbieten zu können. Ziel ist es, Ihnen einen einfachen und leichten Zugang zu unserem Angebot zu ermöglichen, damit Sie unkompliziert und schnell zu Ihren gewünschten Produkten kommen.
Im Rahmen dieses Dienstes werden folgende Daten von Ihnen verarbeitet:
- Informationen, die Sie in ein Textfeld eingeben
- E-Mail Adresse
- Name
- Adresse
- Kreditkartennummer
- Rechnungsinformationen
- IP-Adresse
- Browserinformationen
- Voreingestellte Spracheinstellung
- Datum und Uhrzeit des Webzugriffs
Zusätzlich werden folgende nicht-funktionelle Cookies auf Ihrem Gerät gespeichert:
Name: | Dauer: | Zweck: |
tk_ai | Sitzungsende | Diese Cookie speichert die eindeutige User-ID. |
wf_loginalerted | 1 Jahr | Dieses Cookie fordert die IP-Adresse des Websitenbesucher an. |
Datenspeicherung: Die Daten werden 30 Tage nach der Erhebung gelöscht. Die Datenspeicherung findet auf Servern von WooCommerce statt. Diese Server stehen zum Teil auch außerhalb der EU. Die Übermittlung basiert auf den Standardvertragsklauseln gemäß Art 46 DSGVO.
Empfänger der Daten: Die Daten werden ausschließlich im Rahmen des Auftragsdatenverarbeitungsverhältnisses an Automattic weitergeben.
Rechtsgrundlage der Verarbeitung: Die Rechtsgrundlage der Verarbeitung der funktionellen Cookies ist unser berechtigten Interesses verarbeitet. Unser Interesse besteht darin, Ihnen unsere Dienstleistung so einfach wie möglich anzubieten. WooCommerce fungiert hierbei als Auftragsdatenverarbeiter.
Die Rechtsgrundlage der Verarbeitung von den nicht-funktionellen Cookie ist Ihre Einwilligung. Ihre Einwilligung können Sie jederzeit ohne Angaben von Gründen widerrufen.
Datenverarbeitung im Rahmen des Geschäftsbetriebs
Datenverarbeitung im Rahmen der Kontaktaufnahme
Zweck der Verarbeitung: Wenn Sie mit uns Kontakt aufnehmen (z.B. per E-Mail, Kontaktformular oder Telefon), verarbeiten wir Ihre im Rahmen der Kontaktaufnahme bekanntgegebenen Daten, nur insoweit dies zur Bearbeitung der Anfrage bzw. deren Abwicklung erforderlich ist.
Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses oder beruht auf unserem berechtigen Interesse, nämlich für die Organisation der Anfragebeantwortung.
Empfänger der Daten: Eine Übermittlung dieser Daten erfolgt nur unter der Voraussetzung, dass die Übermittlung für die Anfragebeantwortung erforderlich ist.
Weitere Informationen: Wir verarbeiten Ihre Daten solange dies für die Bearbeitung der Anfrage erforderlich ist und darüber hinaus für den Fall einer Anschlussanfrage für weitere sieben Jahre nach dem letzten Kontakt mit Ihnen.
Datenverarbeitung im Rahmen des Kundenkontos
Zweck der Verarbeitung: Wenn Sie sich auf unserer Website registrieren, verarbeiten wir die im Rahmen Ihrer Anmeldung bekanntgegebenen Daten für die Aufnahme der Geschäftsbeziehung im Rahmen des Vertragsverhältnisses und für die Abwicklung der von uns angebotenen Dienstleistungen.
Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt aufgrund Ihrer Einwilligung gemäß Art 6 Abs 1 lit a DSGVO.
Empfänger der Daten: Eine Übermittlung der Daten an Dritte erfolgt nicht bzw. nur unter der Voraussetzung, dass Sie in die Übermittlung gesondert eingewilligt haben.
Weitere Informationen: Die Löschung Ihres Nutzerkontos ist jederzeit möglich. Nach Löschung Ihres Nutzerkontos werden Ihre Daten von uns gelöscht.
Datenverarbeitung im Rahmen der Geschäftsbeziehung
Zweck der Verarbeitung: Wenn Sie sich auf unserer Website registrieren, verarbeiten wir Ihre Daten für die Aufnahme der Geschäftsbeziehung. Sobald wir Sie für die Nutzung unserer Anwendung freigeschaltet haben, erfolgt die Verarbeitung Ihrer Daten für die Durchführung unserer Dienstleistung und die formale Behandlung der von uns zu besorgenden Geschäftsfälle im Rahmen der Geschäftsbeziehung.
Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erfüllung eines Vertragsverhältnisses und zur Erfüllung einer rechtlichen Verpflichtung im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser).
Empfänger der Daten: Sofern eine Übermittlung Ihrer im jeweiligen Einzelfall relevanten Daten für die Erfüllung des Vertragsverhältnisses bzw. aufgrund einer gesetzlichen Grundlage erforderlich ist, erfolgt diese an folgende Empfängerkategorien:
- Banken
- Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
- Transportunternehmen
- Rechenzentrum als Auftragsverarbeiter
Weitere Informationen: Wir verarbeiten Ihre Daten nur so lange, wie dies für die Erfüllung des Vertragsverhältnisses bzw. aufgrund der gesetzlichen Verpflichtungen (etwa nach den steuer- und unternehmensrechtlichen Aufbewahrungspflichten) erforderlich ist. In der Regel bewahren wir Daten sieben Jahre auf.
Datenverarbeitung im Rahmen einer Kundenbestellung
Allgemeine Datenverarbeitung im Rahmen einer Kundenbestellung
Zweck der Verarbeitung: Wenn Sie bei uns eine Bestellung aufgeben, verarbeiten wir Ihre Daten für die Abwicklung der Bestellung, zur Beantwortung von Fragen, die Sie im Zusammenhang mit Ihrer Bestellung an uns richten, und für die formale Behandlung der von uns zu besorgenden Geschäftsfälle im Rahmen der Geschäftsbeziehung.
Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt zur Erfüllung eines Vertragsverhältnisses bzw. beruht auf einer gesetzlichen Grundlage im Rahmen einer Geschäftsbeziehung (bzw. zur Abwicklung dieser).
Empfänger der Daten: Eine Übermittlung Ihrer Daten erfolgt nur unter der Voraussetzung, dass die Übermittlung für Abwicklung der Bestellung und der Geschäftsbeziehung erforderlich ist, an folgende Empfänger:
- Banken
- Wirtschaftstreuhänder, Wirtschaftsprüfer und Steuerberater
- Transportunternehmen
- Rechenzentrum als Auftragsverarbeiter
Weitere Informationen: Wir verarbeiten Ihre Daten nur so lange, wie dies für die Erfüllung des Vertragsverhältnisses gemäß Art 6 Abs 1 lit b DSGVO bzw. aufgrund der gesetzlichen Verpflichtungen gemäß Art 6 Abs 1 lit c DSGVO (etwa nach den steuer- und unternehmensrechtlichen Aufbewahrungspflichten) erforderlich ist. In der Regel bewahren wir Daten sieben Jahre auf.
Besondere Datenverarbeitung im Rahmen der Kundenzahlung
Zahlungsdienst Stripe
Wir verwenden auf unserer Website ein Zahlungstool für Kreditkarten und Debitkartenzahlungen des amerikanischen Technologieunternehmens und Online-Bezahldienstes Stripe. Für Kunden innerhalb von der EU ist Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) die zuständige Geselslchaft. Das heißt, wenn Sie sich für Stripe als Zahlungsart entscheiden, wird Ihre Zahlung über Stripe Payments abgewickelt.
Dabei werden Daten, die für den Zahlungsvorgang nötig sind, an Stripe weitergeleitet und gespeichert.
Folgende Daten werden im Rahmen des Zahlungsprozesses von Stripe verarbeitet:
- Kreditkarten- oder Debitkartennummer
- Bankleitzahl
- Währung
- Betrag
- Datum der Zahlung
- Name
- E-Mail Adresse
- Rechnungsnummer
- Versandnummer
- Transaktionsverlauf
- IP-Adresse
- Telefonnummer
- Herkunftsland
Empfänger der Daten: Die Daten werden ausschließlich an den Auftragsdatenverarbeiter übermittelt.
Zwecke der Verarbeitung: Um den Zahlungsvorgang so rasch und sicher wie möglich abzuwickeln, greifen wir auf das Technologieunternehmen Stripe zurück. Außerdem sind die Daten zur Authentifizierung, zur Betrugsabwehr und zur Finanzberichterstattung notwendig.
Datenspeicherung: Die Daten werden für die Dauer der Diensterbringung gespeichert. Die Datenspeicherung kann dabei auch auf Servern außerhalb der EU erfolgen. Stripe hat auch Server in den USA. Eine Übermittlung erfolgt aufgrund von Standardvertragsklauseln gemäß Art 46 DSGVO.
Rechtsgrundlage der Verarbeitung: Die Daten werden zum Zweck der Zahlung zur Durchführung von vertraglichen Verpflichtungen gemäß Art 6 Abs 1 lit b DSGVO verarbeitet.
Datenverarbeitung für Zwecke der Ausübung von Verwaltungstätigkeiten
Zweck der Verarbeitung: Wir betreiben ein Customer-Relationship-Management-System und verarbeiten Ihre Daten, um unsere Kundenbeziehungen zu Ihnen zu dokumentieren und zu verbessern (Dokumentation des Inhalts der Kommunikation zwischen unseren Mitarbeitern und Ihnen).
Rechtsgrundlage der Verarbeitung: Die Verarbeitung Ihrer Daten erfolgt auf Grundlage unseres berechtigten Interesses an der Optimierung der kundenspezifischen Kommunikation mit Ihnen.
Empfänger der Daten: Eine Übermittlung Ihrer Daten an Dritte, die eigene Zwecke verfolgen, erfolgt nicht.
Weitere Informationen: Wir speichern Ihre Daten bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit Ihnen.
Rechte laut Datenschutzgrundverordnung
Ihnen stehen laut den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) grundsätzlich die folgende Rechte zu:
- Recht auf Auskunft (Artikel 15 DSGVO)
- Recht auf Berichtigung (Artikel 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
- Recht auf Benachrichtigung – Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
- Widerspruchsrecht (Artikel 21 DSGVO)
- Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)
- Recht auf Einreichung einer Beschwerde, wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind. Die dafür zuständige Behörde in Österreich ist die Datenschutzbehörde, deren Webseite Sie unter https://www.dsb.gv.at/ finden können.
Für die Verarbeitung verantwortlich ist
gefco Verlagsgesellschaft m.b.H. & Co KG
Franz-Grill-Straße 11, 1030 Wien
Österreich
Website: https://shop.allesauto.at
E-Mail: shop@allesauto.at
Telefonnummer: +431877971110
Bei allen Beschwerden, Fragen und Anregungen zum Thema Datenschutz stehen wir Ihnen unter den genannten Kontaktdaten gerne jederzeit zur Verfügung.
Weitere Informationen
Die Daten, um deren Bereitstellung wir Sie ersuchen, benötigen wir für die Abwicklung des Verkaufs unserer Waren und Erbringung unserer Dienstleistungen im Rahmen des Vertragsverhältnisses bzw. zur Leistung von Auskünften, um die Sie uns gebeten haben oder bei der Versendung unserer Newsletter und anderer Informationen.
Wenn Sie die Daten nicht bereitstellen, können wir unsere Leistungen nicht erbringen.
Eine automatisierte Entscheidungsfindung einschließlich Profiling erfolgt nicht. Sollten wir Ihre personenbezogenen Daten für einen anderen Zweck verarbeiten als den, für den wir diese Daten erhoben haben, geben wir Ihnen diesen Umstand bekannt und informieren Sie über diesen anderen Zweck.